Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF
Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenschutz und Protokollierung für AWS WAF Protection Pack- oder Web-ACL-Verkehr
In diesem Abschnitt werden die Optionen zur Datenprotokollierung, Datenerfassung und zum Schutz erläutert, die Sie mit verwenden können AWS WAF. Es gibt die folgenden Optionen:
Protokollierung — Sie können Ihr Protection Pack oder Ihre Web-ACL so konfigurieren, dass Protokolle für den Datenverkehr von Webanfragen an ein Protokollierungsziel Ihrer Wahl gesendet werden. Sie können die Schwärzung und Filterung von Feldern für diese Auswahl konfigurieren. Bei der Protokollierung werden die Daten verwendet, die verfügbar sind, nachdem alle Datenschutzeinstellungen angewendet wurden.
Weitere Informationen zu dieser Option finden Sie unter Protokollierung AWS WAF des Protection Pack- oder Web-ACL-Datenverkehrs.
Abtastung von Anfragen — Sie können Ihr Protection Pack oder Ihre Web-ACL so konfigurieren, dass sie Stichproben der auszuwertenden Webanfragen verwenden, um sich ein Bild von der Art des Datenverkehrs zu machen, den Ihre Anwendung empfängt. Beim Anforderungssampling werden die Daten verwendet, die verfügbar sind, nachdem alle Datenschutzeinstellungen angewendet wurden.
Weitere Informationen zu dieser Option finden Sie unter Anzeigen einer Stichprobe von Webanforderungen.
Amazon Security Lake — Sie können Security Lake so konfigurieren, dass es Protection Pack- oder Web-ACL-Daten sammelt. Security Lake sammelt Protokoll- und Ereignisdaten aus verschiedenen AWS Quellen zur Normalisierung, Analyse und Verwaltung. Security Lake sammelt Daten aus den Daten, die verfügbar sind, nachdem alle Datenschutzeinstellungen angewendet wurden.
Informationen zu dieser Option finden Sie unter Was ist Amazon Security Lake? und Sammeln von Daten von AWS Diensten im Amazon Security Lake-Benutzerhandbuch.
AWS WAF berechnet Ihnen keine Gebühren für die Nutzung dieser Option. Preisinformationen finden Sie unter Security Lake-Preise
und Wie die Security Lake-Preise festgelegt werden im Amazon Security Lake-Benutzerhandbuch. Datenschutz — Sie können den Datenschutz für Web-Traffic-Daten auf zwei Ebenen konfigurieren:
Datenschutz für das Protection Pack oder die Web-ACL — Sie können den Datenschutz für jedes Protection Pack oder jede Web-ACL konfigurieren, sodass Sie bestimmte Web-Traffic-Daten durch statische Zeichenfolgen oder kryptografisches Hashing ersetzen können. Der Datenschutz auf dieser Ebene kann zentral konfiguriert werden und gilt für alle Protokollierungs- und Datenerfassungsoptionen.
Weitere Informationen zu dieser Option finden Sie unter Datenschutz.
Protokollierung, Schwärzung und Filterung — Nur für die Protokollierung können Sie einige der Web-Traffic-Daten so konfigurieren, dass sie aus den Protokollen geschwärzt werden, und Sie können die Daten, die Sie protokollieren, filtern. Diese Option gilt zusätzlich zu allen von Ihnen konfigurierten Datenschutzeinstellungen und wirkt sich nur auf die Daten aus, die an das konfigurierte Protokollierungsziel AWS WAF gesendet werden.
